産業制御システムを探索する不審アクセス - 3月下旬より発生中

国内メーカーの一部PLCを探索すると見られるアクセスが継続的に観測されているとして警察庁は注意喚起を行った。

国内特定メーカーの制御システムにおいて、管理ソフトウェアが利用するUDP5006番ポートやTCP5007番ポートを探索するアクセスが、3月下旬より継続的に発生しているもの。ツールを用いたPLCに関する情報の取得が目的と見られている。

またインターネットへ接続されている機器の情報を提供するデータベース「SHODAN」上にもこうした情報が蓄積されており、容易にシステムを特定され、攻撃の対象となるおそれがある。

同庁では、インターネットへシステムを不用意に公開しないよう注意し、公開が必要な場合は適切にアクセス制御などを実施するよう対策を呼びかけている。

（Security NEXT - 2015/10/15 ） ツイート

PR

関連記事

NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
「NATS Server」の一部APIに深刻な脆弱性 - アップデートを
「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対策を
「Ghostscript」に複数の深刻な脆弱性 - 最新版で修正
「Next.js」脆弱性の概念実証が公開 - 脆弱なサーバを探索する動きも
Kubernetes「ingress-nginx」に脆弱性 - シークレット漏洩のおそれ